SSL VPN技术降低了企业远程存取的费用,它通过基于WEB应用的安全加密通讯SSL协议,指定了在应用层协议和TCP/IP协议之间进行数据交换,为TCP/IP连接提供数据加密、服务器认证以及可选的客户端认证。与传统的VPN解决方案相比较,SSL VPN使用简单、维护方便,并且不需要更改现有的网络结构。详细分析了现有系统服务器的性能问题和客户端的安全性问题,并针对这些问题提出了改进意见和建议。系统的设计目标是通过SSL协议及代理服务为终端用户提供HTTP、客户端/服务器以及共享的文件资源的访问认证和传输安全,一方面采用负载均衡技术和多个SSL VPN服务器满足大量客户端的并发访问需求,另一方面致力于提高终端用户的安全性。实现中结合了SSL的加密特性和细粒度的访问控制机制,引入了负载均衡代理服务器实现动态负载均衡,通过负载均衡代理服务器和多个SSL VPN服务器之间的通信传递用于裁决算法的各个参数。首先由SSL VPN服务器定时地统计主机的性能参数,然后将这些信息发送给负载均衡代理服务器;收到信息后,由负载均衡代理服务器对这些性能参数进行分析、比较,最终选定当前负载最轻的SSL VPN代理服务器。在下个循环周期,负载均衡代理服务器将用户的访问请求分发到当前负载最轻的SSL VPN服务器上,从而提高了整个系统的负载性能。同时,改进的SSL VPN通过支持用户名+密码+证书的方式提供了客户端与服务器的双向认证用于确保客户端的合法性,并且及时删除了客户端的残留信息。从这两个方面完善了客户端的身份验证方式,弥补了安全方面的缺陷,保障了客户端的安全性。